Administratorzy Bezpieczeństwa Informacji

Nie tak dawno Prezydent RP podpisał ustawę z dnia 7 listopada 2014 roku o ułatwieniu wykonywania działalności gospodarczej. Ustawa wprowadza istotne zmiany w ustawie o ochronie danych osobowych. Zmiany te wchodzą w życie 1 stycznia 2015 roku.

Przyznaję, że nie tak łatwo zrozumieć, co się zmienia, dlatego przygotowałem początkowo dla siebie dokument pokazujacy, co i gdzie się zmienia. Postanowiłem podzielić się tym dokumentem z Państwem.

DECYZJA PARLAMENTU EUROPEJSKIEGO I RADY z dnia 4 grudnia 2014 r.

w sprawie mianowania Europejskiego Inspektora Ochrony Danych i jego zastępcy (2014/886/UE) 

PARLAMENT EUROPEJSKI I RADA UNII EUROPEJSKIEJ,

uwzględniając Traktat o funkcjonowaniu Unii Europejskiej,

Tak oto ciekawie zdobywa się dane osobowe - list o tej treści przyszedł na skrzynkę pocztową Wirtualnej Polski.

From: "lista_laureatow@3z9ciu.pl /WP.PL" <wp@wp.pl>
Date: 5 December 2014 03:42:38 GMT+3
To: [...]
Subject: W sprawie możliwej wysyłki (prośba o dane)
Reply-To: lista_laureatow@3z9ciu.pl

Gdy pracownik odchodzi z pracy, należy usunąć, a co najmniej zablokować jego adres poczty elektronicznej. Przetwarzanie imienia i nazwiska w ramach służbowego adresu e-mail osoby, która już nie pracuje jest:

Z komunikatu Komisji Europejskiej dowiadujemy sie, że coś w końcu zaczyna sie dziać...

Dzisiaj odbyło się głosowanie projektu rozporządzenia europejskiego w sprawie ochrony danych osobowych. Powodów pewnie było wiele, ale jednym z nich było to, że nowy skład Parlamentu Europejskiego będzie mógł kontynuować te prace, zamiast zaczynać od nowa. W efekcie nowe prawo może pojawić się szybciej.

Wersja robocza regulacji została przyjęta 621 głosami za, 10 przeciw, 22 osoby wstrzymały się (abstention).

Jak się okazuje, w niektórych krajach europejskich bardzo ciekawie rozwiązano sprawę ABI. Ostatnio wpadły mi w ręce słowackie przepisy dotyczące ochrony danych osobowych. Ogólnie są bardzo interesujące z zawodowego punktu widzenia (np. że zgłasza się także systemy informatyczne do GIODO), i postaram się je kiedyś lepiej przybliżyć całościowo - natomiast dzisiaj przedstawię kilka ciekawostek dotyczących słowackiego odpowiednika polskiego administratora bezpieczeństwa informacji (ABI).

W 2012 roku do Biura GIODO wpłynęło do zaopiniowania 598 projektów aktów prawnych. Z ich lektury także możemy sporo się dowiedzieć.

GIODO odnosi się to propozycji prowadzenia przez kierowców ewidencji, kto i kiedy jeździł pojazdem.

Na stronie 62 Sprawozdania GIODO znajdziemy część poświęconą wydawaniu decyzji administracyjnych i skargom w sprawach dotyczących ochrony danych osobowych.

Czego dowiemy się ze sprawozdania GIODO za 2012 (plik PDF dostępny tutaj)? Wielu ciekawych rzeczy - to jest powód dla których warto czytać te sprawozdania. Poniżej przedstawiam najciekawsze cytaty ze sprawozdania opatrzone niekiedy krótkim komentarzem. To dość spora lektura i pewnie niewiele osób będzie chciało przeczytać od deski do deski 363 strony. Ja już przeczytałem raz, jak tylko ukazało sie sprawozdanie, a teraz czytam drugi raz - za drugim razem wszystko wygląda w innym świetle.

Niszczarka powoduje, że wpada przebiegły ukraiński emigrant Yuri Orlov (którego gra Nicholas Cage) w filmie "Pan życia i śmierci" (zob. http://www.filmweb.pl/Pan.Zycia.I.Smierci).

Na stronie http://www.giodo.gov.pl/1520113/j/pl/ można znaleźć roczne sprawozdania GIODO. Pytanie czy warto je czytać je retoryczne - oczywiście, że warto. Gdybym został zapytany, od czego miałby zacząć początkujący ABI, powiedziałbym że od lektury Sprawozdania GIODO za 2012r. Jestem w trakcie opracowywania najciekawszych wniosków, jakie się nasuwają po lekturze - można oczekiwać, że wkrótce się pojawią.

GIODO na swojej stronie internetowej - http://giodo.gov.pl/470/id_art/7228/j/pl/ - informuje, że

25 września 2013 r. w Warszawie, CEDPO oraz krajowe stowarzyszenia DPO w Europie przyjęły „Deklarację Warszawską 2013 – dotyczącą zachęcania organizacji w Europie do wyznaczania inspektorów ochrony danych (DPO).